기술 위험 평가
CrowdStrike® 기술 위험 평가는 네트워크 내의 애플리케이션, 접근성 및 계정 관리에 대한 향상된 가시성을 제공하여 취약점, 패치 누락, 미보호 장치 및 취약한 보안 설정을 식별하여 보안 침해가 발생하기 전에 네트워크를 선제적으로 보호할 수 있도록 지원합니다.
과제
일반적인 IT 구성 오류는 계속해서 많은 보안 사고의 근본 원인으로 작용하고 있습니다. 지나치게 많은 권한, 패치되지 않은 시스템, 미보호 엔드포인트 장치, 과도한 관리 권한이 있는 그룹은 해커에게 자주 악용됩니다.
취약한 IT 설정
해커는 지속적으로 취약한 IT 구성 설정을 악용하려고 시도합니다.
일반적인 IT 구성 오류
일반적인 IT 구성 오류는 계속해서 많은 보안 사고의 근본 원인으로 작용하고 있습니다.
과도한 액세스 권한
지나치게 많은 권한과 과도한 관리 권한을 보유한 그룹은 해커에게 악용될 수 있습니다.
기술 위험 평가의 이점
- 사이버 보안 태세 강화 전체 IT 네트워크에서 사이버 보안 태세를 선제적으로 강화합니다.
- IT 자산에 대한 가시성 네트워크 환경에서 실행 중인 자산과 애플리케이션에 대한 실시간 및 과거 이력에 대한 가시성을 확보합니다.
- 사용자 권한 확인 Active Directory에서 사용자의 활동과 권한이 부여진 숨겨진 계정을 확인할 수 있습니다.
CrowdStrike가 제공하는 기능
어떤 프로그램과 프로세스가 활용되고 있는지 파악하면 공격이 발생했을 때 이를 방어하는 데 도움이 될 수 있습니다. 미승인 시스템 및 애플리케이션을 식별하고 보고하면 보안 문제를 사전에 해결할 수 있습니다.- 탐지 사용자 환경에서 사용 중인 패치되지 않거나 미승인 애플리케이션에 대한 인사이트를 확보하여 취약한 애플리케이션을 탐지합니다.
- 교정 네트워크 내에서 관리되지 않는 엔드포인트를 탐지하여 보호되지 않는 악성 시스템을 교정합니다.
- 예방 전체 네트워크에서 관리자 자격 증명을 모니터링하여 Active Directory 남용을 예방합니다.
왜 CrowdStrike인가?
전문성
업계 최고의 위협 인텔리전스를 기반으로 업무를 수행하는 CrowdStrike의 숙련된 보안 사고 대응 담당자들이 오늘날의 정교한 공격에서 악용되는 취약점에 대한 심층적인 인사이트를 제공합니다.
정밀성
CrowdStrike Falcon® 플랫폼은 IT 환경 전반의 활동에 대한 즉각적인 실시간 가시성을 제공하여 잠재적인 보안 침해 및 취약점을 식별함으로써 문제를 해결할 수 있도록 지원합니다.
효율성
서비스 팀은 Falcon Discover 및 Falcon Spotlight를 사용하여 전체 환경에서 미승인 시스템 및 애플리케이션을 식별하고 애플리케이션과 운영 체제의 취약점을 실시간으로 발견합니다.
